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(§2) Verfahren und Vorrichtung zur chiffrierten Datenubermittlung 

Sendeseitig wird das Chiffrat durch Mischen des Klartex- 
tes mit einer von einem Chiffriergenerator (1) erzeugten 
Schlusselimpulsfolge gebildet. Eine Erkennungseinrichtung 
(5) untersucht in Verbindung mit einem Chiffratspeicher (4) 
das Chiffrat laufend auf das Auftreten eines bestimmten 
Synchronisierbitmusters. Sobald dieses auftritt, wird eine 
Neuinitierung des Chiffriergenerators (1) ausgelost, wobei 
ais neuer Chiffrierschlussel oder als Auswahladresse fur in 
einem Schlusselspeicher (3) vorratig gehaltene Chiffrier- 
schlussel eine Anzahl von auf das Synchronisierbitmuster 
folgenden Chiffratbits verwendet werden. Empfangsseitig 
wird analog vorgegangen. 

Auf diese Weise wird eine Ubertragung von zusatzlicher In- 
formation bei der Neusynchronisation und damit eine Re- 
- duktion des Datendurchsatzes vermieden. 
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6. Verfahren nach einem der vorangehenden Ansprttche, dadurch 
gekennzeichnet, dass das Synchronisationsbitmuster beim Verbindungs- 
aufbau aktiv ubertragen wird. 

7. Vorrichtung zur chiffrierten Datemibermittlung mit einer sende- 
seitigen Chif f rierstation und einer empf angsseitigen Dechif f riersta- 
tion, wobei beide Stationen mit einem autonomen Chif f riergenerator 
und einem Mischer zum Mischen von Klartext bzw. Chiffrat mit einer 
vom jeweiligen Chif f riergenerator erzeugten Schlusselimpulsf olge 
ausgestattet sind und wobei beide Stationen ferner einer Synchronic 
sationseinrichtung aufweisen, mit der wenigstens ein Chif f rierschliis- 
sel in den Chif f riergenerator geladen und dieser dadurch initiali- 
siert werden kann, dadurch gekennzeichnet, dass in Chiffrier- und 
Dechif frierstation ein Chif f ratspeicher sowie eine an diesen an- 
geschlossene Erkennungseinrichtung vorgesehen sind, welch letztere 
beim Auftreten eines vorgegebenen Synchronisationsbitmusters im 
Chiffrat die Synchronisationseinrichtung zu einer Neuinitialisierung 
veranlasst, und dass die Synchronisationseinrichtung den neu zu la- 
denden Chif f rierschliissel aus einer vorgegebene Anzahl von, vorzugs- 
weise auf das Synchronisationsbitmuster folgenden, Chiffratbits be- 
st immt. 

8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass die 
Synchronisationseinrichtung die vorgegebene Anzahl von Chiffratbits 
direkt als Chif f rierschliissel in den jeweiligen Chif f riergenerator 
ladt. 

9* Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass in 
Chiffrier- und Dechif frierstation ein Vorrat von Chif f rierschlusseln 
gespeichert ist, und dass die Synchronisationseinrichtung den in den 
Chif friergenerator neu zu ladenden Chif f rierschliissel anhand der 
vorgegebenen Anzahl von Chiffratbits auswahlt und ladt. 
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10. Vorrichtuag nach einen, dar Anspruche 7-9, dadurch gekeanzeichnet 
dass Schaltmittal vorgesehen sind, velche das Synchronisationsbit- 
muster beim Verbindungsaufbau aktiv ubertragen. 
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Verfahren und Vorrichtung zur chiffrierten Datenubenaittlun g 

Die Erfindung betrlfft ein Verfahren und eine Vorrichtung 2ur 
chxffrierten Datenubermittlung gemass oberbegriff des Patentan- 
spruchs 1 bzw. 4. 

. Chiffrie^echiffriersysten. dieser Art sind heute aUgemein ^ 
und verbreitet. Einige typische Vertreter sind zu* Beispiel in der 
US-PS 4 369 434 erwahnt und beschrieben. 

Die Neuinitiali s i erung der Chif f riergeneratoren erfolgt bei diesen 
bekannten System derart, dass entweder der neu Zu ladende Chiff rier - 
schlussel selber (zufallsnassig erzeugter Zusatz- oder Modifizier- 
schiassel) und/oder - bei System It gespeichte* SchlOsselvorrat - 
exne Auswahladresse fur den neu zu ladenden Schliissel von der die 
Neuxnitialisierung verlangenden Station zur Partnerstation iiber- 
tragen w ird . Durch diese Uebertragung von zusMtzlicher Information 
wxrd der Datendurchsatz herabgesetzt , «as insbesondere 

dann ins Gewicht f211 t, venn haufxgere N achsynchroni s i erungen fQr 
Spatexntritt oder nach Fehlern, haufi ger Schlusselwechsel) notig 
oder erwunscht sind. 

Durch die Erfindung soil nun dieses Proble* uberwunden und insbe- 
sondere das Verfahren und die Vorrichtung der zur Rede stehenden Art 
dahxngehend verbessert werden, dass zur Neuinxtialisierung der 
Chxffriergeneratoren keine Uebertragung von zusMtzlicher Infonna- 
txon notwendig i st und da*it der Nutzdatendurchsatz dabex nicht 
reduziert wird. 
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Das erf indungsgemasse Verfahren und die entsprechende Vorrichtung, 
welche diesen Anf orderungen gemigen, sind in den Patentanspruchen 
1 und 4 beschrieben. Bevorzugte Ausf uhrungsf ormen und Weiterbil- 
dungen ergeben sich aus den abhangigen Ansprxichen. 

Ein ahnliches System ist in der DE-B-1 076 733 beschrieben. Bei diesem 
bekannten System wird aber beim Auftreten einer bestimmten Datensequenz 
keine komplette Neuinitialisierung inklusive Schlusselwechsel vorgenom- 
men, sondern es werden lediglich die Chif f riergeneratoren auf eine de- 
finierte, jedesmal gleiche Anf angsstellung ruckgesetzt. 

Weitere Literaturstellen zum technologischen Hintergrund sind EP-A 
0 027 423 und EP-A-0 063 352. 

Im folgenden wird die Erfindung anhand der Zeichnung naher erlautert. 
Die einzige Zeichnungsf igur zeigt ein auf das Wesentlichste redu- 
ziertes Blockschema eines Ausfuhrungsbeispiels einer erf indungsgemas- 
sen Chiffrier/Dechiffriervorrichtung. 

Die dargestellte Chif f rier/Dechif f riervorrichtung entspricht iin 
wesent lichen den in der schon genannten US-PS 4 369 434 angefiihr- 
ten Vorrichtungen. In der Zeichnung sind daher nur die fur das Ver- 
standnis der Erfindung unmittelbar notwendigen Funktionsblocke ge- 
zeigt. Es sind dies auf Sende- und Empf angsseite je ein Chif frier- 
generator 1 bzw. 51, ein Modulo-2-Mischer 2 bzw. 52, ein Schliissel- 
speicher 3 bzw, 53, ein Chif f ratspeicher 4 bzw, 54, eine Erkennungs- 
einrichtung 5 bzw. 55 und eine Synchronisiereinrichtung 6 bzw. 56. 

Mit Ausnahme des Chif f ratspeichers 4 bzw, 54 und der Erkennungsein- 
richtung 5 bzw. 55 stimmt die gesamte Vorrichtung in Aufbau und 
Funktionsweise mit dem Stand der Technik, wie er z.B. durch die US- 
PS 4 369 434 reprasentiert ist, iiberein: Der Chif f riergenerator 1 
bzw. 51, der bei jeder Neuinitialisierung via Synchronisierein- 
richtung 6 bzw. 56 mit einem neuen Chif f rierschlussel geladen wird, 
erzeugt eine Schlusselimpulsf olge , die im Mischer 2 bzw. 52 zum 
Klartext bzw. Chiffrat hinzugemischt wird, urn das Chiffrat bzw. 
wieder den urspriinglichen Klartext zu ergeben. 
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Der Chiffrierschlussel besteht in der Regel aus mehreren Teil- 
Schliisseln, von denen einer ein sogenannter Grund- oder Geheim- 
schliissel und ein anderer ein sogenannter Zusatz- oder Modifi- 
zierschlussel ist. Letzterer wird iiblicherweise bei jeder Neuini- 
tialisierung neu zufallsmassig erzeugt. Der Grund- oder GeheimschlUs- 
sel wird im Unterschied dazu nicht jedesmal neu erzeugt, sondern 
es ist im Schliisselspeicher 3 bzw. 53 ein grosserer Vorrat an Geheim- 
schliisseln gespeichert vorhanden, aus denen beim Schliisselwechsel 
mittels einer meist zufalligen Auswahladresse jeweils einer ausge- 
wahlt und in den Chiffriergenerator geladen wird. 

Bei den in der US-PS 4 369 434 detaillierter erlauterten Chif frier/ 
Dechiffriersystemen werden der zufallsmassige Modifizierschliissel 
und die ebenfalls zufallige Auswahladresse fur den Geheimschlussel 
bei jeder Neuinitialisierung zur Partnerstation iibertragen, was 
zu der schon eingangs erwahnten Datendurchsatzreduktion fiihrt. Beim 
System gemass der Erfindung wird anders vorgegangen: Hier wird das 
Chxffrat sende- und empfangsseitig laufend uber eine gewisse Anzahl 
von Brts auf das Auftreten eines vorgegebenen Bitmusters - des soge- 
nannten Synchronisationsbitmusters - uberwacht. Wenn dieses Bitmu- 
ster auftritt, wird eine N euinitiali sierung des Chif friergenerators 
veranlasst, wobei eine bestimmte Anzahl von auf das Synchroni- 
sationsbitmuster folgenden Bits des Chiffrats entweder als neuer 
Modifizierungsschlussel oder als Auswahladresse fur den neu zu 
ladenden GeheWhlussel verwendet werden. Gewunschtenf alls konnen 
bexde Moglichkeiten auch kombiniert werden, wobei dann z.B. ein Teil 
dxeser nachfolgenden Chiffratbits den neuen Modif izierschlussel und 
exn anderer Teil die Auswahladresse fur den neuen Geheimschlussel 
bxlden. Selbstverstandlich konnen auch dem Synchronisationsbitmuster 
vorausgegangene Chiffratbits als Schlussel bzw. Auswahladressen be- 
nutzt werden. 

Zur Realisierung dieser erfindungsgemassen Verfahrensprinzips sind 
nur wenige zusatzliche Funktionsstufen notwendig, und zwar der 
Chiffratspeicher 4 bzw. 54 und die Erkennungseinrichtung 5 bzw'. 55. 
Der Chiffratspeicher kann z.B. ein Schieberegister sein, durch 
welches die Chiffratbits im Takte der Uebertragungsgeschwindigkeit 
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durchgeschoben werden. Die Erkennungseinrichtung vergleicht die 
Inhalte einer gegebenen Anzahl von Speicherzellen des Chiffrat- 
speichers mit einem vorprogrammierten Synchronisierbitmuster und 
lost bei Uebereinstimmung die Neuinitiierung via Synchronisierein- 
richtung aus. 

Das Synchronisierbitmuster ist vorzugsweise ana.log wie die Geheim- 
schliissel geheim, d.h. in nicht zuganglicher Form gespeichert. Es 
kann dadurch weniger leicht erkannt und gezielt gestort werden. 

Bei den heutigen modemen Chif f rier/Dechif f riergeraten sind die 
meisten Funktionen mittels eines Micro- oder Minicomputers und 
entsprechender Software implementiert. Dasselbe kann natiirlich auch 
fur die einzelnen Funktionsstuf en der Vorrichtung gemMss der vor- 
liegenden Erindung gelten. 



Durch das erf indungsgemasse Verf ahrensprinzip wird also eine Ueber- 
tragung von Chif f rierschlusseln bzw. ihrer Auswahladressen viber- 
fliissig. Auf diese Weise kann - im Interesse der kryptologischen 
Sicherheit - ein sehr haufiger Schliisselwechsel durchgefiihrt werden, 
ohne dass dadurch der Datendurchsatz beeintrachtigt wiirde. Dasselbe 
gilt fur Nachsynchronisation zum Zweck des Spateintritts oder 
Synchronisation nach Fehlern etc. 

Die Lange des Synchronic ierbitmus ters ist an sich beliebig. Sie 
wird mit Vorzug so gewahlt, dass bei gegebener Uebertragungsrate im 
s tatistischen Mittel eine gewiinschte Anzahl — beispielsweise etwa 
0,2 bis 2, vorzugsweise rund 1, von Senilis selwechseln pro Sekunde 
stattfindet. Bei einer Uebertragungsrate von 19,2 KB/S findet z.B. 
bei einer Synchronisierbitmusterlange von 14 Bit etwa alle Sekun- 
den und bei einer Lange von 16 Bit etwa alle 3 Sekunden eine Neu- 
synchronisierung statt. 
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Die Anzahl der als Chif f rierschliissel bzw. Auswahladresse benutzcen 
auf das Synchronisierbitmuster folgenden Chiffratbits hangt von 
den verwendeten Chiffrierschliisseln selbst bzw. der Anzahl der ge- 
speicherten Schliissel ab. 

Zur Beschleunigung des Verbindungsaufbaus zwischen den Partner- 
stationen kann fur die erste Synchronisation das Synchronisierbit- 
muster auch aktiv ubertragen werden, anstatt zu varten, bis es zu- 
fallig erzeugt wird. In der Zeichnung ist dies durch die zwei 
dargestellten Funktionsblocke 7 und 8 in der Sendestation ange- 
deutet. Block 7 legt bei der Verbindungsaufnahme das Synchronisierbit- 
muster auf die Chiffratleitung, Block 8 lasst darauf eine als 
Modifizierungsschlussel bestimmte Zufallsbitsequenz folgen. 
Chiffratspeicher und Erkennungseinrichtung funktionieren" in gleicher 
Weise wie bisher beschrieben. 
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